Данные сотен российских компаний из Trello оказались в открытом доступе

Специалисты Infosecurity выяснили, что поисковыми системами индексируется около миллиона публичных досок Trello, и тысячи из них содержат конфиденциальную информацию. В сеть попали данные нескольких сотен крупных и тысяч небольших российских компаний, причём объём этих данных продолжает расти.

В Infosecurity уточнили, что в России платформой в основном пользуется малый и средний бизнес, но встречаются и крупные организации, например банки. Исследователи утверждают, что утечка произошла не в результате хакерской атаки, а из-за невнимательности или небрежности сотрудников компании.

Аналитики говорят, что некоторые предприятия размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас в сети можно найти более 9 тысяч досок с упоминанием логинов и паролей. Кому принадлежат утёкшие сведения, обычно определить несложно: наименование организации нередко фигурирует либо в названии самой доски, либо в описании задач, добавляют эксперты.

По их словам, данные из Trello уже оказывались в свободном доступе, но столь масштабная утечка происходит впервые. Так, в 2017 году стало известно о появлении в публичном доступе корпоративных сведений МТС и «Ростелекома», а в 2018-м утекли данные Uber. Злоумышленники могут использовать информацию из досок, например, для атак на клиентов компаний или для взлома корпоративных Instagram-аккаунтов.

Trello — облачная платформа для управления проектами, принадлежащая австралийской компании Atlassian. В октябре она насчитывала более 50 млн пользователей. В 2017 году разработчики утверждали, что сервисом пользуется около 80% компаний из списка Fortune 500.